我使用PHP主要是为客户端做后台使用,并不会做前端网页。  
 这两天因为公司项目需要,必须接入支付功能,而支付宝当然首当其冲,考虑迭代版本的需要,首先接入支付宝功能,其他的支付功能以后迭代版本的时候加入。
 但是就是这么一个支付功能几乎把我整的欲仙欲死~

 首先理一下逻辑

  1.服务端生成订单签名;
  2.客户端(iOS/Android)根据订单签名,调用支付宝支付;
  3.支付宝回调我们的后台,支付完成;
  4.后台收到支付宝的通知,验证这个通知;
  5.验证通过,更新数据库订单信息;

ping++

  最后是【放弃】了的,这里只是想吐槽一下~
  在网上查阅了些资料后,发现个似乎不错的东西:ping++的支付SDK,感觉似乎还不错~
  【注册】->【添加应用】->【上传各种key】->【PHP端集成SDK】
  似乎一切都在预想中进行,其实在刚开始的时候心里就有些抵触:支付这个东西跟钱有关,要是做的不安全可能就......这些key都给了ping++,他们拿到了公司的支付宝的各种key各种公钥私钥.......
  根据ping++的文档,完成第一步生成签名信息后,返回给客户端,客户端根据签名信息完成支付;但是后面的步骤就没有了~
  在ping++中,生成签名信息的时候并没有设置通知url的地方,也有可能是我没有细心的看文档吧~咨询ping++的客服后,告诉我是由客户端通知我们自己的服务器~

  当此为止,我也就只能放弃掉ping++了,因为在金钱上面安全才是第一位,由客户端通知服务器这个逻辑在一下情况下是不可行的:

1.在支付成功后,客户端突然退出程序(死机、断电、程序崩溃等等);

2.请求被人劫持,篡改信息(金额、数量、或者压根没有支付);

  再加上ping++处理工单的时间太慢,客服回复也慢,以后要是出了大问题需要及时处理,找不到人就麻烦了,也就只能将其抛弃了~

支付宝SDK

  从头说起吧:

 1.首先到支付宝开放平台注册账号;
  2.下载官方提供的demo
  3.获取各种key,并在alipay.config.php文件中进行配置,使用的MD5方式签名$alipay_config['key']需要填写,如果是RSA方式签名则不需要,但是需要生成公钥和私钥(这里以MD5为例);

//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

//合作身份者id,以2088开头的16位纯数字

$alipay_config['partner']        = '';

//收款支付宝账号,一般情况下收款账号就是签约账号

$alipay_config['seller_email']    = '';

//安全检验码,以数字和字母组成的32位字符

$alipay_config['key']            = '';

$alipay_config['success_url'] = "";

//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

  4.生成支付order签名(这里以MD5为例);

require_once("lib/alipay_core.function.php");

require_once("lib/alipay_md5.function.php");

function alipaySign($amount,$orderNo){

    require_once("alipay.config.php");

    $ali = array(

      'service' => 'mobile.securitypay.pay',

      'partner' => $alipay_config['partner'],//

      '_input_charset' => $alipay_config['input_charset'],

      'notify_url' => $alipay_config['success_url'],//回调地址

      'out_trade_no' => $orderNo,//商户网站唯一订单号

      'subject' => "subject",//商品名称

      'payment_type' => 1,//支付类型

      'seller_id' => $alipay_config['seller_email'],//支付宝账号

      'total_fee' => $amount,//总金额

      'body' => "body",//商品详情

    );

    $sign_type = $alipay_config['sign_type'];

    $para_filter = paraFilter($ali);

    $para_sort = argSort($para_filter);

    $prestr = createLinkstring($para_sort);

    $sign = md5Sign($prestr,$alipay_config['key']);

    $str = $prestr.'&sign='.'"'.$sign.'"'.'&sign_type='.'"'.$sign_type.'"';//传给支付宝接口的数据

    return $str;

  }

  方法中$amount为支付总额,$orderNo为商户平台订单号,然后将签名结果返回给客户端。

  5.客户端得到支付签名信息后,调用支付宝的SDK直接进行支付,这里就不再细说,毕竟本文主要点不在这里;

  然后客户端并没有支付成功,错误码是输入参数错误。

  查阅了支付宝的文档之后,发现传入的参数并没有什么遗漏,问题很有可能是sign的加密上出现了错误。
  各种蛋疼之后,发现createLinkstring方法错在一定的问题,这个方法返回的字符串格式是:
  key1=value1&key2=value2......
  但是客户端传给支付宝后,支付宝通过相同的方法生成sign进行验证,验证不通过导致的。
  修改了createLinkstring方法,使得每个value用引号包起来:
  key1="value1"&key2="value2"......
  这样客户端就可以完成支付了。

function createLinkstring($para) {

    $arg  = "";

    $quotes = '"';

    foreach ($para as $key => $val) {

        if($arg == ''){

            $arg = $key.'='.$quotes.$val.$quotes;

        }else{

            $arg = $arg.'&'.$key.'='.$quotes.$val.$quotes;

        }

    }

    if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}

    return $arg;

}

  6.通过生成支付签名的时候设置的notify_url,再支付成功后,支付宝会回调到这个url并将支付结果信息通过post方法传递进来,值得注意的是notify_url中不能包含任何GET方式传递的参数。

//正确

http://host/notify_url

//错误

http://host/notify_url?name=Ak

  7.服务端验证回调是否合法,这一步相当重要。

  1.验证签名;
  2.验证此次通知知否是支付宝发起的;

function verifyResult(){

    require_once("alipay.config.php");

    $alipayNotify = new AlipayNotify($alipay_config);

    $verify_result = $alipayNotify->verifyNotify();

    if($verify_result) {

      return true;

    }else{

      return false;

    }

  }

  然后又发现了,从支付宝通过notify_id能够获取到这次通知的信息,但是sign签名信息就是验证不通过。

function getSignVeryfy($para_temp, $sign, $sign_type) {

    $para_filter = paraFilter($para_temp);

    $para_sort = argSort($para_filter);

    $prestr = createLinkstring($para_sort);

    $isSgin = false;

    switch (strtoupper(trim($sign_type))) {

       case "MD5" :

          $isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);

        break;

        default :

           $isSgin = false;

    }

    return $isSgin;

}

  貌似又是createLinkstring的问题,验证的时候value值不加引号,就能够验证通过了,通过MD5加密结果和支付宝传回来的一毛一样。

修改createLinkstring方法:

function createLinkstring($para,$showQuotes = false) {

    $arg  = "";

    $quotes = '';

    if($showQuotes){

        $quotes = '"';

    }

    foreach ($para as $key => $val) {

        if($arg == ''){

            $arg = $key.'='.$quotes.$val.$quotes;

        }else{

            $arg = $arg.'&'.$key.'='.$quotes.$val.$quotes;

        }

    }

    if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}

    return $arg;

}

  在生成支付签名信息的时候,$showQuotes传入为true就可以了。

 function alipaySign($amount,$orderNo){

    //签名的代码

    $prestr = createLinkstring($para_sort,true);

    //后面的代码

}

  8.然后在验证通过后,就可以修改自己数据库了;

【PHP后台】接入支付宝的更多相关文章

  1. 手机网站支付如何接入支付宝简易版支付功能PHP版

    接入支付宝准备工作:(关于账号可以是个体商户也可以是企业账号但必须有营业执照) 1.登录蚂蚁金服开放平台  2.创建应用,应用分类网页应用和移动应用.应用提交审核审核通过后得到Appid才能调用相应的 ...

  2. cocos2dx工程中接入支付宝sdk

    1. 首先去支付宝官网下载开发者文档 2. 然后按着开发者文档将支付宝的sdk导入到你的工程中,并关联到工程中,步骤入下图: (1)将从支付宝官方网站获得的支付宝的sdk的jar包拷贝到工程中的lib ...

  3. 接入支付宝出现交易订单处理失败,请稍后再试(ALI64)的错误【转】

    接入第三方平台的时候,有时虽然按照文档来做,但是总是还会有各种各样的问题. 上次在接入支付宝的时候就碰到了交易订单处理失败,请稍后再试(ALI64)这样的错误,后来经过排查和总结,一般来讲这种问题都是 ...

  4. php接入支付宝的流程

    php接入支付宝的流程写在这里供像我一样的小白参考. 1.首先要有一个创建一个应用(选好自己想要的功能,关于支付的功能,貌似都需要签约) 2.下载SDK&Dome(网址https://doc. ...

  5. thinkphp5.0 微信公众号接入支付宝支付

    ---恢复内容开始--- 真是无力吐槽这个需求了,想骂客户,好端端的非要在微信公众号接入支付宝,都知道微信公众号是拒绝支付宝的,屏蔽了支付宝,所以在微信公众号接入支付宝的话就必须手动复制链接跳出微信内 ...

  6. TP3.2.3 接入支付宝

    TP3.2.3 接入支付宝 项目接入支付宝支付了,在做这个给我的感觉是,方便 ,毕竟是老马的产品是吧, 话不多说 , 首先我们先找到官方的SDK  ,不想去找的小伙伴复制此链接 https://doc ...

  7. ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付接口及同步跳转及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET ...

  8. 【转载】ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    转自:http://www.cnblogs.com/essenroc/p/8627775.html 这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付 ...

  9. Django订单接入支付宝

    1.. 去支付宝申请 https://open.alipay.com/platform/home.htm 注:因为创建应用正式接入支付宝需要营业执照,所以我们可以使用沙箱环境来测试. 2. 一次选择管 ...

随机推荐

  1. vi编辑器备忘录

    1. 基本操作 G 移动到文件最后一行 nG 移动到n行 gg 移动到第一行 N[Enter] 向下移动n行 /word 向下寻找 ?word 向上寻找 n 查找下一个 N 查找上一个 0或者Home ...

  2. Linux 上安装 weblogic12C (远程图形界面安装) (二)

    上一篇Linux 上安装 weblogic12C (静默安装)介绍了静默方式安装weblogic12C的方式,这一篇主要介绍在windows主机上通过远程图形界面的方式安装weblogic的方式 一. ...

  3. Python下Mysql数据连接池——单例

    # coding:utf-8 import threading import pymysql from DBUtils.PooledDB import PooledDB from app.common ...

  4. 程序包com.sun.image.codec.jpeg不存在

    在pox.xml中引入依赖 <dependency><groupId>rt</groupId><artifactId>rt</artifactId ...

  5. 使用request与正则表达式爬取bangumi动画排行榜

    import json import requests from requests.exceptions import RequestException import re import time d ...

  6. 吴恩达《Machine Learning Yearning》总结(31-40章)

    31.解读学习曲线:其他情况 下图反映了高方差,通过增加数据集可以改善. 下图反映了高偏差和高方差,需要找到一种方法来同时减少方差和偏差. 32.绘制学习曲线 情况:当数据集非常小时,比如只有100个 ...

  7. Aspose.Words .NET如何实现文档合并的同页分页显示

    当我们需要将一个文档添加到另一个文档时,经常会有不同的显示需求.为了文档的流畅,我们需要源文档和目标文档在内容上实现连续显示:而为了更好地区分文档,我们经常会希望两个文档的合并实现分页显示. 下面,就 ...

  8. MySQL判断一个字段不包含中文

    中文=2个字节,英文或数字=1个字节,因此我们用mysql中两个函数比较字节和字符的长度是否相等来判断是否包含中文 select * from user where CHAR_LENGTH(name) ...

  9. win10下MySQL 5.7.20解压版安装步骤

    1.从官网下载MySQL5.7.20解压版64位:https://dev.mysql.com/downloads/file/?id=473309. 2.解压(我的解压路径为:E:\mysql-5.7. ...

  10. flex布局帮助你快速实现布局

    flex布局可以帮我们快速布局一些区块,实现你想要的效果,不用再去float,position之类的.我们在布局网页的时候很多时候都是一些特殊布局,flex就能帮我快速去布局,不需要去定位. 任何一个 ...